Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

차세대 VPLS 포인트 투 멀티포인트 포워딩 개요

VPLS는 MPLS(Multiprotocol 레이블 스위칭) 코어를 통해 멀티멀티캐스트 트래픽을 효율적으로 전송하기 위한 레이어 2 솔루션입니다.

VPLS는 MPLS 네트워크 클라우드에서 LAN의 브로드캐스트 도메인을 에뮬레이트합니다. VPLS의 기존 MPLS 구현에서는 참여하는 모든 수신 프로바이더 에지(PE) 라우터가 각 브로드캐스트 또는 멀티캐스트 패킷의 별도 복사본을 만들어 동일한 확장 LAN에 대해 VPLS 사이트의 일부인 다른 모든 PE 라우터로 전송해야 합니다. 대규모 가상 사설망(VPN)에서 복제 오버헤드는 각 수신 라우터 및 연결된 코어 대면 링크에 대해 상당할 수 있습니다.

주니퍼 네트웍스는 복제 오버헤드 문제에 대한 솔루션을 제공하는 몇 가지 중요한 VPLS 개선 사항을 제공합니다.

  • 포인트 투 멀티포인트 LSP 지원은 IP 기반 텔레비전(IPTV)과 같은 멀티캐스트 트래픽의 효율적인 분산을 제공합니다.

  • 멀티호밍 지원은 BGP의 경로 선택 기능을 VPLS와 통합하여 고객 에지(CE) 이더넷 스위치가 네트워크 전반에 걸쳐 백업 경로를 가질 수 있도록 합니다.

이 문서에서는 수신 복제의 대안으로 MPLS 코어에서 포인트 투 멀티포인트 LSP를 사용하는 방법에 대해 설명합니다. 포인트 투 멀티포인트 LSP를 사용하면 수신 라우터가 각 패킷의 사본을 하나만 MPLS 클라우드로 전송할 수 있습니다. 각 PE 라우터는 포인트 투 멀티포인트 트리를 유지하므로 트래픽이 모든 VPN 사이트로 효율적으로 전송될 수 있습니다. 이 프로세스에는 가능한 최소한의 패킷 복제가 필요하며 네트워크에서 가장 최적의 지점에서 복제를 수행합니다.

이 접근 방식의 이점은 다음과 같습니다.

  • 대역폭 보존

  • PE 라우터 효율성 증가

  • 플러딩된 트래픽 플로우에 대한 트래픽 엔지니어링 개선

  • 수동 제어 또는 여러 수준의 자동 작동

  • IPTV 또는 네트워크 액세스 홀세일에 이상적인 Simplified 멀티캐스트 최적화

IETF(Internet Engineering Task Force)는 RFC 4761: 자동 검색 및 신호를 위한 BGP를 사용하는 VPLS(Virtual Private LAN Service)RFC 4762: LDP 신호를 사용하는 VPLS(Virtual Private LAN Service)의 두 가지 표준화된 VPLS 구현을 지원합니다.

주니퍼 네트웍스는 두 가지 RFC를 기반으로 VPLS 솔루션을 구현했습니다. BGP 기반 VPLS가 우수한 솔루션이지만 이미 이 대안을 구축한 서비스 프로바이더는 LDP 기반 VPLS를 지원합니다.

LDP-BGP VPLS 연동에 대한 자세한 기술 개요는 https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf 에서 LDP-BGP VPLS 연동을 참조하십시오.

차세대 VPLS 포인트 투 멀티포인트 포워딩 애플리케이션

VPLS는 하나 이상의 대도시 지역에 걸쳐 있을 수 있는 멀티포인트 투 멀티포인트 이더넷 서비스를 제공하며, 마치 이러한 사이트가 동일한 이더넷 LAN에 연결된 것처럼 여러 사이트 간의 연결을 제공합니다.

VPLS는 IP 및 MPLS 서비스 프로바이더 인프라를 사용합니다. 서비스 프로바이더의 관점에서 스패닝 트리 프로토콜(STP) 대신 IP 및 MPLS 라우팅 프로토콜과 절차를 사용하고 VLAN ID 대신 MPLS 레이블을 사용하면 VPLS 서비스의 확장성이 크게 향상됩니다.

VPLS Protocol Operation

VPLS는 서비스 프로바이더 네트워크 전반에 걸쳐 이더넷 트래픽을 전달하므로 어떤 면에서는 이더넷 네트워크를 모방해야 합니다. VPLS 라우팅 인스턴스로 구성된 PE 라우터는 CE 디바이스로부터 패킷을 수신하면 먼저 VPLS 패킷의 대상을 알고 있는지 여부를 결정합니다. 그렇다면 패킷을 적절한 PE 라우터 또는 CE 디바이스로 전달합니다. 그렇지 않은 경우 해당 VPLS 라우팅 인스턴스의 멤버인 다른 모든 PE 라우터 및 CE 디바이스로 패킷을 브로드캐스트합니다. 두 경우 모두 패킷을 수신하는 CE 디바이스는 패킷을 전송하는 디바이스와 달라야 합니다.

PE 라우터가 다른 PE 라우터로부터 패킷을 수신하면 먼저 VPLS 패킷의 대상을 알고 있는지 여부를 결정합니다. 대상이 알려진 경우, PE 라우터는 대상이 로컬 또는 원격 CE 디바이스인지에 따라 패킷을 전달하거나 삭제합니다. PE 라우터에는 세 가지 옵션(시나리오)이 있습니다.

  • 대상이 로컬 CE 디바이스인 경우, PE 라우터는 패킷을 전달합니다.

  • 대상이 원격 CE 디바이스(다른 PE 라우터에 연결됨)인 경우 패킷을 폐기합니다.

  • VPLS 패킷의 대상을 결정할 수 없는 경우, PE 라우터는 이를 연결된 CE 디바이스로 플러딩합니다.

VPLS는 이더넷 스위치에 직접 연결할 수 있습니다. 미디어 액세스 제어(MAC) 주소 및 인터페이스 포트와 같이 이더넷 스위치가 수집하는 레이어 2 정보는 VPLS 라우팅 인스턴스 테이블에 포함됩니다. 그러나 모든 VPLS 인터페이스가 물리적 스위치 포트가 되는 대신, 라우터는 VPLS 인스턴스에 대한 원격 트래픽이 MPLS LSP를 통해 전달되어 가상 포트에 도착하도록 허용합니다. 가상 포트는 로컬의 물리적 포트를 에뮬레이트합니다. 트래픽은 로컬 포트로 전송되는 트래픽과 거의 동일한 방식으로 학습, 전달 또는 가상 포트로 플러딩될 수 있습니다.

VPLS 라우팅 테이블은 물리적 포트와 가상 포트 모두에 대한 MAC 주소 및 인터페이스 정보로 채워집니다. 물리적 포트와 가상 포트 간의 한 가지 차이점은 가상 포트에서 라우터가 원격 사이트에 도달하는 데 사용되는 발신 MPLS 레이블과 원격 사이트에서 수신된 VPLS 트래픽에 대한 수신 MPLS 레이블을 캡처한다는 것입니다. 터널 서비스 PIC를 사용하는 라우터에서 VPLS를 구성할 때 터널 서비스 PIC에서 가상 포트가 동적으로 생성됩니다. 터널 서비스 PIC는 Junos OS를 실행하는 일부 라우터에서 VPLS 라우터를 구성하는 데 필요합니다.

라우터에 향상된 FPC가 설치되어 있는 경우, 터널 서비스 PIC 없이 VPLS를 구성할 수 있습니다. 그러기 위해서는 레이블 스위칭 인터페이스(LSI)를 사용하여 VPLS 기능을 제공합니다. LSI MPLS 레이블은 VPLS의 내부 레이블로 사용됩니다. 이 레이블은 VPLS 라우팅 인스턴스에 매핑됩니다. PE 라우터에서 LSI 레이블은 제거된 다음 논리적 LSI 인터페이스에 매핑됩니다. 그런 다음 레이어 2 이더넷 프레임은 LSI 인터페이스를 사용하여 올바른 VPLS 라우팅 인스턴스로 전달됩니다. 터널 서비스 PIC 없이 라우터에서 VPLS를 구성하려면 문을 포함합니다.no-tunnel-services

VPLS의 플러딩 동작에 대한 한 가지 제한은 원격 PE 라우터에서 수신된 트래픽이 다른 PE 라우터로 전달되지 않는다는 것입니다. 이러한 제한은 코어 네트워크에서 루프를 방지하는 데 도움이 됩니다. 이는 또한 PE 라우터의 코어 네트워크가 완전히 연결되어야 한다는 것을 의미합니다. 또한 CE 이더넷 스위치가 동일한 PE 라우터에 두 개 이상의 연결이 있는 경우 루프를 방지하기 위해 CE 스위치에서 스패닝 트리 프로토콜(STP)을 활성화해야 합니다.

Point-to-Multipoint Implementation

차세대 VPLS에서 포인트 투 멀티포인트 LSP는 VPLS 코어 네트워크를 통해 모든 PE 라우터로 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽을 플러딩하는 데 사용됩니다. 이는 PE 라우터와 프로바이더(P) 라우터 간의 대역폭 활용 측면에서 더 효율적입니다.

포인트 투 멀티포인트 LSP를 사용하지 않는 경우, PE 라우터는 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 패킷의 여러 복사본을 모든 PE 라우터로 전달해야 합니다. 포인트 투 멀티포인트 LSP를 사용하는 경우, PE 라우터는 각 패킷의 사본 하나를 P 라우터로 플러딩하여 송신 라우터 가까이에서 복제됩니다.

참고:

차세대 VPLS의 경우, PE 라우터 간에 포인트-투-포인트 LSP와 포인트-투-멀티포인트 LSP가 모두 필요합니다.

VPLS에서 포인트 투 멀티포인트 LSP는 대상 MAC 주소를 알 수 없는 브로드캐스트 프레임, 멀티캐스트 프레임 및 유니캐스트 프레임을 전송하는 데만 사용됩니다. 다른 모든 프레임은 여전히 포인트 투 포인트 LSP를 사용하여 전송됩니다. 이 구조는 특히 브로드캐스트, 멀티캐스트 및 알 수 없는 프레임의 소스 근처에서 대역폭 사용에 훨씬 더 효율적입니다. 그러나 각 PE 라우터는 다른 모든 PE 라우터에 닿는 하나의 point-to-multipoint LSP와 다른 각 PE 라우터로 가는 하나의 point-to-point LSP의 수신이기 때문에 네트워크에서 더 많은 상태가 발생합니다.

모든 VPLS 인스턴스에 대해 포인트 투 멀티포인트 LSP를 활성화하면 포인트 투 멀티포인트 LSP를 사용하여 알 수 없는 유니캐스트, 브로드캐스트 및 멀티캐스트 트래픽의 플러딩이 시작됩니다.

각 VPLS 인스턴스에 대해 PE 라우터는 전용 포인트 투 멀티포인트 LSP를 생성합니다. VPLS가 BGP를 통해 새로운 이웃을 발견할 때마다 point-to-multipoint LSP 인스턴스에서 이 이웃에 대해 소스-리프 하위 LSP가 추가됩니다.

VPLS 인스턴스에 PE 라우터가 있는 n 경우, BGP를 통해 새로운 이웃을 발견하면 네트워크에 포인트 투 멀티포인트 LSP가 생성 n 되며, 여기서 각 PE 라우터는 트리의 루트이고 나머지 PE 라우터는 n-1 리프 노드(또는 소스-리프 하위 LSP)입니다.

PE 라우터에 의해 생성된 각 포인트 투 멀티포인트 LSP는 RSVP-트래픽 엔지니어링 포인트 투 멀티포인트 세션 개체를 사용하여 식별할 수 있으며, 이는 VPLS 경로를 보급하는 동안 BGP에 의해 프로바이더 멀티캐스트 서비스 인터페이스(PMSI) 터널 속성으로 전달됩니다. 이 터널 속성을 사용하면 들어오는 소스-리프 하위 LSP 추가 요청 메시지(RSVP-path 메시지)를 올바른 VPLS 인스턴스 및 발신자 PE 라우터와 연결할 수 있습니다. 그 결과, 레이블 할당은 트래픽이 LSP에 도착할 때 올바른 VPLS 인스턴스에서 종료될 뿐만 아니라 원본 MAC 주소를 학습할 수 있도록 원본 PE 라우터도 식별되는 방식으로 수행됩니다.

포인트 투 멀티포인트 LSP는 특정 VPLS 인스턴스의 일부인 모든 PE 라우터에서 점진적으로 활성화될 수 있습니다. 즉, 이 기능을 갖춘 PE 라우터는 포인트 투 멀티포인트 LSP를 사용하여 트래픽을 플러딩하는 반면, 동일한 VPLS 인스턴스의 다른 PE 라우터는 수신 복제를 사용하여 트래픽을 플러딩할 수 있습니다. 그러나 PE 라우터에서 포인트 투 멀티포인트 LSP가 활성화된 경우, 동일한 VPLS 인스턴스의 일부인 모든 PE 라우터도 이 기능을 지원하는지 확인하십시오.

참고:

PHP(Penultimate-Hop Popping)는 VPLS 인스턴스에서 종료되는 Point-to-Multipoint LSP에 대해 비활성화됩니다.

Limitations of Point-to-Multipoint LSPs

포인트 투 멀티포인트 LSP를 구현할 때 다음과 같은 제한 사항을 기억하십시오.

  • 멀티캐스트 트래픽만 포인트 투 멀티포인트 LSP를 통과하도록 허용하는 메커니즘은 없습니다.

  • 포인트 투 멀티포인트 LSP는 AS 간 트래픽을 지원하지 않습니다. AS 내 트래픽만 지원됩니다.

  • 포인트 투 멀티포인트 LSP는 수신 LSP에 대한 Graceful Restart를 지원하지 않습니다. 이는 또한 포인트 투 멀티포인트 LSP를 사용하여 플러딩을 수행할 때 VPLS에도 영향을 미칩니다.

  • 동일한 포인트 투 멀티포인트 LSP는 여러 VPLS 인스턴스에서 공유할 수 없습니다.

  • 이 기능이 활성화되면 수신 PE 라우터는 플러딩에 포인트 투 멀티포인트 LSP만 사용합니다. 라우터는 동일한 VPLS 인스턴스의 일부인 각 PE 라우터에 대해 소스-리프 하위 LSP 생성을 시작합니다. 이 소스-리프 서브-LSP가 실행되지 않는 PE 라우터는 수신 PE 라우터로부터 플러딩된 트래픽을 수신하지 않습니다.

  • 학습이 완료되는 즉시 포인트 투 포인트 유사 회선 LSP를 사용하여 유니캐스트 트래픽이 전송되기 때문에 포인트 투 멀티포인트 LSP를 통해 알 수 없는 유니캐스트 트래픽의 플러딩은 패킷 재정렬로 이어질 수 있습니다.

  • 정적 LSP와 문을 label-switched-path-template 사용하여 구성된 LSP는 동시에 구성할 수 없습니다.

  • 문을 static-lsp 사용하여 LSP를 구성하면 VPLS 인스턴스의 모든 이웃을 포함하도록 포인트 투 멀티포인트 LSP가 정적으로 생성됩니다.

PE 라우터에서 포인트 투 멀티포인트 LSP 기능을 활성화하기 전에 동일한 VPLS 인스턴스의 일부인 다른 모든 PE 라우터가 이를 지원하는 Junos OS 릴리스로 업그레이드되었는지 확인하십시오. VPLS 인스턴스의 라우터가 포인트 투 멀티포인트 LSP를 지원하지 않는 경우, 포인트 투 멀티포인트 LSP에서 전송된 모든 트래픽을 잃을 수 있습니다. 따라서 적절한 Junos OS 릴리스를 실행하지 않거나 이 기능을 지원하지 않는 벤더의 라우터이기 때문에 VPLS 인스턴스에 이 기능을 지원할 수 없는 단일 라우터가 있는 경우 이 기능을 활성화하지 마십시오.

Simultaneous Transit and Egress Router Operation

MPLS 전송 라우터와 MPLS 송신 라우터의 역할을 모두 수행하는 PE 라우터는 각 역할을 수행하기 위해 패킷의 하나 또는 두 개 사본을 수신함으로써 그렇게 할 수 있습니다.

패킷의 단일 사본만 사용하면서 두 가지 역할을 모두 수행하기 위해 일부 주니퍼 네트웍스 라우터에는 가상 터널(VT) 인터페이스로 구성된 터널 서비스 PIC가 필요하며 Ultimate-Hop Popping을 활성화해야 합니다. 가상 터널 인터페이스 및 최종 홉 팝핑을 사용하면 수신된 패킷의 단일 사본이 PE 라우터를 넘어 전달되어 전송 라우터 역할을 수행하고 가상 터널 인터페이스에 의해 내부적으로 소비되어 송신 라우터 역할을 수행합니다.

레이블 스위칭 인터페이스(LSI) 논리적 인터페이스를 사용하는 경우 각 패킷의 복사본 두 개가 포인트 투 멀티포인트 LSP에서 수신되어야 하며, 하나는 전송 라우터 역할을 수행하고 다른 하나는 송신 라우터 역할을 수행합니다.

구현

VPLS의 일부 구현은 수신 복제를 사용합니다. 수신 복제는 간단하지만 비효율적입니다. 링크, 특히 PE-P 링크에서 동일한 패킷의 여러 복사본을 보냅니다. 이로 인해 브로드캐스트 및 멀티캐스트 트래픽이 많을 때 대역폭이 낭비됩니다.

그림 1의 샘플 네트워크에서 볼 수 있듯이, 수신 PE 라우터는 각 VPLS 인스턴스에 대한 모든 브로드캐스트, 멀티캐스트 및 플러드 패킷의 복사본 3개를 만듭니다.

그림 1: 수신 복제 Network diagram illustrating data flow from Ingress PE node to multiple nodes via arrows representing communication paths

그림 2 는 포인트 투 멀티포인트 LSP가 멀티캐스트에서 작동하는 방식을 보여줍니다.

포인트 투 멀티포인트 LSP를 사용하는 VPLS에서 수신 PE 라우터는 멀티캐스트 패킷의 단일 사본을 라우터 P1로 보냅니다. 라우터 P1은 이 포인트 투 멀티포인트 LSP에 대해 두 개의 복사본을 만듭니다. 다른 각 P 라우터도 패킷의 여러 복사본을 만듭니다. 이렇게 하면 복제가 엔드포인트에 더 가까이 배치되고 네트워크 대역폭 활용도가 크게 향상됩니다.

그림 2: 포인트 투 멀티포인트 복제 Network diagram with nodes connected by directed edges, starting from Ingress PH to P1, branching into multiple paths.

관련 설명서